SARS対策
何度も書いているが、SARSはサーズと読んで重症急性呼吸器症候群のこと。IT業界流行のSaaSはサースと濁らない(濁って読んじゃ行けないと言うことではないけれど)。
で、SARSのほうはIT業界とはたいして関係ないことだと思っていたのだけれど、じつはそうでもないらしい。
ITmediaでSARSのことが記事にになっているではないか。大手企業では、自然災害やテロなどの脅威と同様に、SARSへの対応もBCP(Business Continuous Plan)の対象と考え、具体的な対策をとっているとのこと。
以前にも台湾などでSARSが流行することを懸念して、PCパーツなどの部品の在庫を確保したなんていうニュースはITmediaでも掲載されていたが、大手のIT系ベンダーがこんなにも積極的にSARSを捉えているとは知らなかった。記事によると、
富士通では、特定の事業所でワクチンや防具服、マスクなどの備蓄品を準備している
とのことだ。防護服にマスクは毒ガステロ対策かとも思ってしまうが、ワクチンまで準備しているというのには驚いた。
ところで、そうは絶対になってほしくはないが、仮に国内でSARSが流行してしまった場合には、外に出ると感染の危険があるのでその際には自宅待機が基本となるようだ。それでもビジネスが滞らないように、テレワークを行うことになる。
一昨日になるが、これに対しRSAが新しいRSA Authentication Manager 7.1を発表した際、ちょっと興味深いオプションを開始したとのこと。Business Continuous Optionというのがそれだ。これは何かというと、SARSなどが流行してしまい、急に自宅からのテレワークユーザーが一気に増えたときに、あらかじめ用意していたワンタイムパスワードユーザーのライセンスを増加させ利用できるというもの。これはなんらか機能的なものではなく、ライセンスに関するオプションだ。
日常的に社外からのアクセスにはVPNでワンタイムパスワードを利用するというのが、セキュリティの規定になっているとする。その場合、日頃から全社員にその権限を与えておけるリッチな企業は心配ないが、通常は最低限の利用者に絞り込んでライセンス費用を節約しているだろう。
これがSARSが流行し自宅から接続となったときにだけ、設定を変えるだけで追加でワンタイムパスワードのライセンスを発行できるようにしたのだ。トークンを配るタイプでは結局はトークンが手に入るまで時間がかかってしまうが、On−DemandトークンといってWebから都度申請すると携帯電話などにワンタイムパスワードが届くという仕組みのライセンスもこれには含まれている。なるほどね、たしかにこれなら需要があるかもしれないと思った次第だ。
ということで、ITからのBCPにはSARSも考慮すべきだし、そうするとテレワークの環境を強化しておく必要がありそうだ。こりゃあIT業界でも今後はSARSが話題になりそうだということで、サーズとサースはやっぱり使い分けたほうがよろしいかと。